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摘 要 : 移动 界 程 演 算 通过 “ 界 程 ”这 一 核心 概念 来 表达 有 边界 的 计算 场所 ， 并 提供 界 程 移动 ， 认 证 和 授权 等 能 
从 最 基础 层次 刻画 移动 计算 的 本 质 ， 成 为 了 移动 计算 系统 形式 化 理论 和 应 用 领域 内 的 重要 研究 分 支 。 对 移动 界 程 演 
算 的 理论 及 应 用 方面 的 研究 和 发 展 进行 了 概述 ， 对 移动 界 演算 的 扩展 语义 和 代数 性 质 的 分 析 方 法 、 移 动 界 演算 的 空 
间 逻 辑 和 模型 检测 算法 以 及 移动 界 程 在 计算 系统 建 模 方面 应 用 现状 进行 了 整理 和 分 析 ， 并 对 该 领域 未 来 进一步 研究 
的 方向 进行 了 展望 。 
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Overview on theory and applications of ambients calculus 
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Abstract: Ambient Calculus, which introduces the central notion of "ambients" to describe the computation area with 
boundaries, and provides the capabilities of mobility, authentication and authorization to capture the fundamental 
characteristics of mobile computation systems, becomes an important research area on formal-modeling theory and 
applications of mobile computation systems. The paper reviews the main theoretical and applied research works and its 
development of ambient-based calculus, and analyzes the extended semantics and the algebra behavior analyzing methods, 
the spatial logics and the model checking algorithms, and the applications of formal-modeling in computation systems; and 
discusses the future research directions on these areas. 
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IP 表示 进程 P 的 无 限 重复 


移动 界 程 演算 (mobile ambients, MA) HÆ Cardelli 和 
Gordon 提出 的 一 种 移动 计算 的 进程 演算 模型 。 受 到 PI 演算 
的 启发 ， 引 入 了 “ 界 程 ”的 这 一 特殊 的 进程 来 刻画 有 边界 的 
计算 场所 ， 如 Web 页 面 、 组 件 、 移 动 设备 等 。 界 程 之 间 按 照 
树 型 方式 组 合 ， 每 个 界 程 内 部 包括 通信 进程 、 移 动 进程 和 子 
界 程 。 界 程 受 移动 进程 的 控制 可 以 整体 移动 。 移 动 界 程 泪 算 
通过 界 程 、 移 动 及 其 与 移动 相关 的 授权 等 概念 能 够 从 基础 层 
次 刻画 分 布 式 及 移动 计算 的 本 质 特征 。MA 演算 的 语法 : 

M: :-el|x[n|inn|out n|openn|M .M ' 
P,Q::-0|M.P|n[P]|P | QM )(x) P(vn)P |1P (1) 

在 上 述 定义 中 ，M 表示 能 力 : 它 可 以 为 衬 < 、 名 字 变 量 
xX、 名 字 n、 进 入 界 程 的 能 力 iax、 退 出 界 程 的 能 力 outn 和 打 
开 界 程 的 能 力 orenn ， 或 能 力 的 串 行 组 合 路 径 M.M'。 

P,O 表示 进程 : 0 表示 钝 性 进程 ; M.P 表 示 执 行 能 力 W 的 
动作 ， 然 后 继续 进程 P ; PREREZA n 内 部 进程 为 P 的 
界 程 ， P10 表示 进程 P，Q 并 友 执 行 ，(M) 是 异步 输出 的 能 
JJ: (OP 表示 输入 一 个 能 力 x 然 后 继续 进程 P ; (vn)P 表 示 约 
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移动 界 程 演算 的 语义 由 结构 同 余 关系 = 和 归 约 关系 一 
两 部 分 组 成 (如 表 1 和 2 中 的 规则 定义 ), 其 中 结构 同 余 关系 
= 表示 语法 不 同 但 语义 相同 的 进程 ， 归 约 关 系 一 表示 进程 可 
能 的 执行 结果 。 表 2 中 归 约 规则 〈Red In) 表示 进入 能 力 inn 
可 以 带领 所 在 界 程 m 迁移 入 男 一 个 同胞 的 界 程 内 部 成 为 子 
界 程 。 归 约 规则 (Red Out) 表示 退出 能 力 outn 可 以 带领 所 在 
界 程 m 离开 其 父 界 程 4 成 为 同胞 界 程 。 归 约 规则 (Red Open) 
表示 打开 能 力 02penn nu] pA dz ER FRE n 的 边界 并 暴露 其 内 部 进 
程 2 。 归 约 规则 (Red Comm) 表示 界 程 本 地 的 通信 : 输出 
能 力 进程 M) 释放 能 力 M ， 被 输入 动作 (x) 捕捉 后 绑 定 到 进 
程 P 中 的 形式 参数 x 中 。 归 约 规则 (Red Amb) (Red Par) 和 

(Red Res) 分 别 表示 归 约 可 以 在 界 程 内 部 、 并 发 环境 和 私有 
名 字 空 间 内 发 生 。 归 约 规则 (Red =) 则 表示 了 满足 结构 同 
余 关 系 的 进程 归 约 结果 是 一 致 的 。 

从 上 述 MA 演算 的 语法 和 语义 定义 中 可 以 看 出 ， 名 字 
是 作为 界 程 名 而 不 像 PI 演算 中 的 通道 名 ,每 一 个 界 程 都 显 式 
地 表明 了 它 在 系统 整个 树 型 结构 中 的 位 置 ， 因 而 每 一 个 进程 
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表达 式 都 可 诱导 出 一 个 抽象 的 树 型 配置 (configuration)， 由 
此 可 以 很 直接 地 刻画 移动 计算 系统 中 的 局 部 、 父 / 子 资源 、 边 
界 和 系统 拓扑 等 概念 。 系 统 的 配置 又 可 以 通过 界 程 中 移动 能 
力 的 执行 、 局 部 通信 和 资源 的 动态 绑 定 等 方式 实现 动态 改变 ， 
特别 是 由 进程 通信 引起 的 名 字 动 态 绑 定 实现 了 移动 计算 系统 
隐 陈 重 配 置 ， 从 而 能 够 透明 地 更 新 接收 方 的 系统 状态 。 由 于 
上 述 这 些 优点 ， 使 得 MA 演算 成 为 了 摘 述 移动 计算 系统 中 普 
通 存在 的 进程 和 资源 的 位 置 的 分 布 、 进 程 在 不 同位 置 之 间 的 
移动 ,以 及 相关 的 安全 控制 问题 的 示范 性 模型 。 近 十 几 年 来 ， 
围绕 “ 界 程 ” 为 核心 概念 的 扩展 界 程 演算 模型 及 应 用 研究 逐渐 
成 为 移动 计算 系统 形式 化 建 模 理论 及 应 用 很 活跃 的 研究 领 
域 ， 主 要 表现 如 下 几 个 方面 : a) 移动 界 程 演 算 的 扩展 语义 及 
相关 代数 理论 的 研究 ; b ) 移动 界 程 空间 逻辑 及 模型 检测 算法 
的 研究 ; cO 移动 界 程 演算 在 计算 系统 的 建 模 应 用 的 研究 。 
表 1 MA 演算 的 进程 结构 同 余 关系 = 


Structural congruence relations of mobile ambients 


Table 1 


(Stru Refl) P=P 
(Stru Symm) P=Q>Q=P 
(Stru Trans) P=QQ=R>P=R 
(Stru Par Assoc) P|(Q|R)=(P|Q)|R 
(Stru Par Comm) P|Q =Q|P 
(Stru Par Zero) P|0=P 
(Stru Rep) !P|P=!P 
(Stru Nil) eP =P 
(Stru Path) (M.M').P = M.M'.P 
(Stru Rep) P=Q0>!P=!Q 
(Stru Res ) P=Q0>(vn)P=(vn)Q 
(Stru Par) P=Q = P|R=Q|R 
(Stru Amb) PzQ-n[P|2n[Q] 
(Stru Cap) PQ—M.PsMQ 
(Stru Inp) P=Q0>(x)P=(x)Q 
(Stru Res Zero) (vn)0=0 
(Stru Res Res) (vn)(vm)P =(vm)(vn)P 
(Stru Res Par) ng fa(Q)=(vn)(P|Q)=((vn)P)|Q 
(Stru Res Amb) nxm-»(vn)m|[P|z m[(vn)P] 


K2 MA 演算 的 进程 归 约 关系 一 


Table2 Reduction relations of mobile ambients 


(Red In) m[inn.P|P']| n[Q] 5 n[m[P|P']| O] 
(Red Out) n[m[out n.P|P']| O] ^ n[P|P']|n[O]] 
(Red Open) openn.P|n|Q] — P|Q 
(Red Comm) (x)P|(M)  PÍx/M| 
(Red Amb) P—9-n[P]n[Q] 
(Red Par) P >Q = P|R > Q|R 
(Red Res) P >Q =>(vn)P 5 (vn)Q 
(Red =) P=P,P>Q,Q=0' >P'>Q' 


1 ”移动 界 程 演算 的 扩展 语义 及 代数 理论 研究 


移动 界 程 演算 所 提出 的 界 程 及 相互 之 间 交 互 演 算 反 映 了 
移动 计算 系统 的 实质 ， 众 多 研究 工作 也 根据 不 同 角度 对 移动 
界 程 演算 进程 的 交互 语义 进行 了 扩展 ， 并 研究 采用 各 种 形式 
的 互 模 拟 、 上 下 文 观 凤 等 价 等 代数 理论 工具 来 分 析 演 算 模型 
的 各 种 性 质 。 

1.1 移动 天 程 演算 的 交互 语义 的 扩展 

由 于 在 MA 演算 中 界 程 之 间 的 移动 交互 原 语 是 单方 面 参 
与 的 ， 这 种 设置 在 语法 上 将 出 现 强 干扰 由， 且 无 法 通过 类 型 
系统 来 识别 和 消除 ， 导 致 对 MA 演算 的 代数 理论 比较 弱 ， 进 
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程 的 等 价 性 不 易 判 定 。 许 多 研究 者 都 从 不 同方 面 对 MA 演算 
进行 了 扩展 ， 代 表 性 有 以 安全 界 程 演算 户 3 为 代表 性 的 模型 、 
BoxedAmbient 演算 外 和 公平 界 程 演算 I 等 。 

1) 安全 界 程 演算 

Levi 和 Sangiorgi 首次 在 文献 中 指出 MA 演算 存在 强 干 
扰 的 问题 的 同时 ， 提 出 保留 MA 基本 框架 ， 但 可 以 控制 强 干 
扰 问 题 的 安全 界 程 演 算 。 针 对 MA 演算 中 原 语 动 作 的 单方 参 
与 ， 为 每 个 原 语 设置 了 一 个 相应 的 协 动 作 原 语 。 例 如 针对 归 
约 规则 (Red In) 和 (Red Open) 分 别 作 如 式 (2) 和 (3) 所 示 进 
行 修改 : 


m[inn.P|P']|n| in2.9 | Q" | 5 n[m[P]P"]]g|O] (2) 


open n.P[n| openi.Q KA | 一 P| Q|Q' (3) 


通过 设置 协 动 作 原 语 ， 在 MA 出 现 的 强 干扰 现象 就 可 以 
通过 设置 协 动作 来 消除 。 比 如 ， 在 MA 中 的 进程 
openn|n[in m.P |m[O] 可 能 出 现 如 式 (4) 所 示 的 两 种 互 为 干扰 归 
约 : 


inm.P |m|Q] 
或 — openn |mi[n|P]|Q] (4) 
在 安全 界 程 省 算 中 通过 设置 协 动作 可 明确 地 决定 归 约 方 
同 ， 从 而 消除 强 干 扰 现象 ， 如 式 (5) 和 (6) 所 示 。 


openn|n[inm.P]|m| in mQ | — openn|min|P ]|Q1 (5) 


或 open n|n| open nin m.P |m[Q] — in m.P |m[Q] (6) 


基于 安全 界 程 演算 为 代表 的 扩展 界 程 演算 有 认证 的 交互 
提高 了 界 程 移动 交互 的 安全 性 ， 同 时 也 增强 了 这 些 界 程 演算 
扩展 模型 的 代数 性 质 。 然 而 这 些 扩展 演算 中 界 程 之 间 的 通信 
仍 需要 通过 打开 界 程 才能 实现 ， 在 某 些 安全 操作 方面 仍 有 不 
足 之 处 。 为 此 ， 不 少 学 者 提出 各 种 路 界 程 的 通信 机 制 的 扩展 
模型 ， 主 要 以 BoxedAmbient 演算 和 公平 界 程 演算 为 代表 。 

2) BoxedAmbient 演算 和 公平 界 程 演算 

BoxedAmbient 演算 是 在 MA 演算 上 的 扩展 模型 ,注重 于 
界 程 演算 中 的 跨 边 界 通信 机 制 。 通 过 为 输入 输出 动作 设置 通 
信 的 方向 ， 明 确 了 界 程 通信 对 象 。 比 如 界 程 nan qu SE 
出 规则 表示 如 式 (7) 所 示 。 


(Output 1 ) G)P|n| (M) glg' |> P{x/M]|n[Q] (7) 


式 (7) 通 信 机 制 提 供 了 细 粒 度 的 界 程 通信 穆 语 ， 同 时 由 于 
明确 了 通信 方 辐 ， 规 定 了 输出 资源 的 接收 者 。 这 对 于 移动 计 
算 系 统 的 通信 安全 的 认证 和 授权 行为 提供 了 基础 操作 。 然 而 
BoxedAmbient 演算 由 于 将 Open 原 语 从 演算 中 去 除 将 导致 移 
动 计算 系统 中 的 界 程 数量 可 能 导致 无 限 膨 胀 的 后 果 。 

公平 界 程 演算 〈 人 徐 称 FA R) 是 以 界 程 为 核心 概念 的 
扩展 模型 中 ， 安 全 移动 、 通 信 交 互 操作 能 力 较 为 完善 的 演算 
模型 FA 演算 提出 了 界 程 交 互 行 为 的 三 项 原则 : 所 有 交互 都 
是 由 界 程 为 主体 参与 的 ; 参与 交互 的 界 程 相互 之 间 应 确认 屿 
R: 参与 交互 的 界 程 相互 之 则 得 到 授权 。 这 种 三 原则 符合 了 
网 络 环境 下 移动 计算 系统 安全 操作 所 需 的 基本 要 求 。 主 要 的 
归 约 语义 表示 如 表 3 Brzn 

表 3 中 的 (R2) 规则 的 含义 是 : 协 动 作 ourn 包含 在 并 友 
界 程 4 中 , 所 以 主动 作 outa 的 含义 为 “ 受 外 部 界 程 4 的 邀请 而 
需要 退出 ”， oun 的 含义 为 “希望 中 的 某 一 子 界 程 的 到 来 ”。 
通信 机 制 (R4〉 也 采用 了 类 似 于 (R1) 中 采用 相互 认证 ， 授 
权 的 方式 建立 跨 界 程 的 通信 。 由 于 设置 了 跨 界 程 的 通信 机 制 ， 
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FA 演算 中 的 Open 原 语 不 需要 再 承担 辅助 通信 的 义务 ， 而 只 
是 完成 将 二 个 界 程 合并 的 工作 ， 交 互 方式 也 与 (R1) 一 样 采 
用 相互 认证 、 授 权 的 方式 。 

表 3 公平 界 程 演算 的 进程 归 约 关系 一 


Table 3 Reduction relations of fair ambient calculus 
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R1) m[inn.P|P']|n| in m.Q|Q' | ^ n[m[P]P"]]QJO ] 
R2) n[Qlm[out a.P]P"]]|a| out n.R | R' | 5 m[P]P"]n[Q]| aLR | R'] 


R3) m[openn.P|P']| n| open.Q|Q' | ^ m[P | P'|Q|Q"] 


R4) m[n(x).P|P']|n[m'y.Q | Q"] 9 m[Pix/ yj|P']n[o | 0] 


与 上 述 其 他 扩展 演算 相 比 , FA 演算 具有 安全 界 程 演算 中 
保证 移动 操作 的 安全 机 制 ， 也 具有 像 BoxedAmbient 演算 中 
的 路 边界 安全 通信 机 制 。 在 某 种 程度 上 ，FA 演算 成 为 了 一 种 
“公平 的 资源 交易 ”演算 : 通过 通信 交互 交换 市 场 信 息 ， 通 过 
In, Out 原 语 去 寻找 交易 对 象 ， 最 后 由 Open 原 语 进 行 资源 合 
并 而 完成 交易 。 

3) 其 他 扩展 界 程 演算 

以 位 置 (区域 / 边 界 ) 及 其 路 边界 之 间 的 交互 为 核心 ， 并 
根据 不 同 的 应 用 背景 对 界 程 演算 进行 了 扩展 研究 方面 ， 主 要 
包括 有 上 下 文敏 感 的 界 程 演算 他 、 多 类 型 边界 交互 的 细胞 膜 
演算 中 和 交互 行为 在 时 间 和 概率 方面 的 扩展 外 以 及 界 程 演 
算 的 语义 和 表达 能 力 研 究 19 等 。 

上 下 文敏 感 的 界 程 演算 CCCA) 是 一 种 由 界 程 和 它 所 处 
的 上 和 下文 环 境 构 成 的 扩展 界 程 演算 ， 将 界 程 及 其 所 处 的 环境 
置 于 同等 地 位 : 不 但 定义 了 界 程 之 间 交 互 语 义 ， 也 有 显 式 的 
界 程 与 环境 的 交互 语义 。 并 在 后 续 的 工作 00 研究 了 一 种 类 型 
系统 来 保证 上 下 文敏 感 的 界 程 演算 CCCA) 进程 执行 过 程 的 
机 密 性 质 ; 文 [12] 研 究 了 一 种 类 型 系统 来 保证 上 下 文敏 感 的 界 
FeiR 9E (CCA) 进程 之 则 通信 方式 /进程 抽象 及 上 下 文 环 境 等 
的 正确 性 每 。 同 时 文 [13] 提 出 了 具有 类 似 于 CCS 的 全 局 通信 
的 上 和 下文 环 境 敏 感 的 扩展 界 程 演算 ， 并 研究 了 该 演算 的 标号 
归 约 语义 ， 观 察 互 模拟 等 价 等 性 质 ， 类 似 的 工作 还 有 空间 敏 
感 的 界 程 演算 0 等 。 

细胞 膜 演算 是 模拟 生物 学 上 细胞 膜 行为 的 一 种 扩展 界 程 
演算 ， 主 要 有 Brane 演算 {和 Membranes 演算 0529 为 代表 。 
细胞 膜 演 算 模 拟 了 发 生 于 细胞 膜 表 面 的 内 噬 Cendocytosis), 
Hant Cexocytosis) 和 分 裂 (mitosis) 等 计算 行为 ， 后 续 的 研 
完 上 建立 了 层次 化 的 膜 空间 和 构造 了 更 加 丰富 膜 移动 语义 。 
另外 ， 文 献上 9 提出 了 一 种 基于 抽象 解释 扩 术 来 对 Brane 演算 

(细胞 膜 沉 算 ) 的 动态 行为 进行 静态 分 析 的 方法 ， 并 研究 了 
获取 细胞 膜 进程 所 构造 的 全 局 层次 结构 及 相互 关系 信息 的 多 
项 式 时 间 算 法 ; 文献 [19] 提 出 了 一 种 带 时 间 性 质 的 细胞 膜 演 
算 ， 给 出 细胞 膜 进 程 在 生命 时 间 内 的 移动 性 所 涉及 的 各 种 时 
空 等 价 性 质 ， 并 用 界 程 逻辑 刻画 了 位 置 观察 等 价 性 质 。 

界 程 演算 的 交互 行为 在 时 间 和 概率 方面 的 扩展 方面 ， 文 
献 [8] 提 出 的 概率 界 程 演算 在 MA 基础 上 给 出 了 描述 进程 的 
交互 动作 执行 后 可 能 产生 多 个 残留 进程 以 及 出 现 的 概率 ， 并 
提出 了 观察 概率 互 模拟 来 刻画 进程 之 间 的 行为 等 价 的 方法 ， 
以 及 在 界 程 迎 辑 公 式 中 增加 概率 时 态 公 式 ; 在 界 程 演算 交互 
行为 的 时 间 约 束 的 扩展 研究 中 ,文献 [9] 提 出 了 界 程 是 作为 资 
源 而 存在 的 ， 上 共有 持续 时 间 、 容 量 和 存 取 半径 等 约束 以 及 相 
应 超时 处 理 进 程 ; 交互 动作 也 有 持续 时 间 约 束 和 相应 超时 处 
理 进 程 。 另 外 ， 文 献 [20] 提 出 了 一 种 市 时 间 约 束 的 一 种 扩展 
界 程 演算 来 对 移动 代理 的 运行 时 的 时 间 和 空间 状态 进行 描述 
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模型 ， 它 可 针对 进程 的 带 时 间 约 束 的 动作 、 动 作 的 持续 时 间 
以 及 空间 需求 进行 形式 化 摘 述 ， 并 在 后 续 工 作 中 提出 了 一 种 
基于 动作 的 时 空 上 下 文 模 型 来 对 带 时 间 约 束 和 空间 约束 的 动 
作 进 行 推演 分 析 的 方法 。 
1.2 再 程 演算 的 行为 等 价 性 理论 方法 

基于 代数 语义 的 进程 演算 《如 CSP、PI 演算 等 ) 中 ， 进 
程 的 之 间 各 种 等 价 关 系 是 分 析 进 程 行为 的 重要 手段 。 移 动 界 
程 演算 的 进程 之 间 结 构 同 余 关 系 仅仅 表达 了 进程 之 间 静 态 的 
和 最 细 粒 度 的 进程 等 价 关系 ， 而 在 对 些 情况 下 却 需 要 更 高 抽 
象 层 次 来 讨论 进程 之 间 的 行为 等 价 关 系 。 例 如 在 MA 演算 中 
的 进程 ven[?] 表 示 了 一 个 由 私有 名 字 n 构成 一 个 内 部 进程 为 
P RTE WRAT n 也 没有 在 内 部 进程 ?中 出 现 ， 则 根据 
表 2 中 的 归 约 规则 它 不 能 与 任何 其 他 进程 发 生 交 互 : P 不 能 
从 界 程 n 中 出 来 ， 其 他 进程 也 不 可 意识 到 vnn[?| 的 存在 并 与 
之 交互 ， 因 此 从 茶 种 行为 语义 下 可 视 为 与 钝 性 进程 0 行为 等 
fr; van[P]=0 。 如 何 合理 地 定义 进程 之 间 的 行为 语义 等 价 ， 
以 及 如 何 建 立 这 种 语义 下 的 行为 语义 等 价 推演 规则 ? 以 下 针 
对 在 扩展 界 程 演算 运用 标号 互 模 拟 、 上 下 文 观察 等 价 等 代数 
理论 方法 来 分 析 和 推演 移动 界 程 演算 进程 行为 性 质 的 方法 进 
行 概 述 。 

D 标号 互 模拟 

标号 互 模 拟 是 表征 进程 之 间 交 互 行为 的 等 价 ， 它 是 基于 
标 写 转移 语义 的 一 种 等 价 天 系 。 一 般 可 如 式 (8) 所 示 来 定义 进 
程 P 和 2 之 间 的 标号 互 模拟 关系 UH 


PO 当 且 仅 当 对 于 任何 标号 4 SIR pSp' 则 存在 


ONCE T (8) 


式 (8) 中 ， pSp' 表示 进程 ?通过 标 写 4 的 转移 成 为 进程 P'; 


Q5 ->*O' 表 示 进 程 2 通 过 0 到 多 次 内 部 转移 、 标 号 a 的 转 
移 、 再 经 过 0 到 多 次 内 部 转移 成 为 进程 2 。 同 时 ， 根 据 不 同 
粒度 的 行为 等 价 需求 可 将 > 关系 定义 为 强 互 模拟 这 后 ， 或 


0- 关 全 关系 定义 Early Hi P7155 


标号 转移 语义 是 与 归 约 语义 相 一致 的 、 用 于 表达 单个 进 
程 与 外 部 发 生 交 互 的 可 能 性 ,在 PI 演算 中 所 有 进程 通信 交互 
是 在 一 个 平行 空间 进行 ， 可 直接 将 通信 动作 定义 为 标号 构造 
一 种 提交 关系 ， 进 而 根据 该 提交 关系 来 构造 与 归 约 语义 相 一 
致 的 标号 转移 系统 。 而 在 界 程 为 核心 的 演算 中 界 程 之 间 构 成 
一 个 层次 空间 ， 界 程 之 间 交 互动 作 的 执行 将 导致 层次 空间 的 
重组 ,基于 提交 关系 的 方法 将 导致 标号 转移 的 结束 除了 进程 ， 
还 可 能 是 称 为 一 种 称 为 固化 结果 (包含 了 进程 中 参与 归 约 的 
部 分 和 剩余 部 分 ) 外 。 男 一 种 方法 是 构造 一 个 硬化 关系 > 
(hardening) 将 进程 首先 便 化 成 固化 结果 ， 然 后 再 由 便 化 关 
系 和 归 约 语义 来 构造 标号 转移 系统 FH， 并 可 确保 标号 转移 结 
果 也 是 进程 。 

图 1 给 出 一 个 在 MA 演算 下 构造 一 个 与 表 2 中 (Red In) 
m[inn.PlP']|n[8] 王 nL81mlPIPj 归 约 语义 相 一 致 的 标号 转移 规则 的 
示例 。 

图 1 中 ,硬化 规则 (Harden Cap)(Harden Par) 和 (Harden 
Amb) 可 以 得 到 硬化 关系 : m[in n.P|P']| n[Q] » (m[in n.P| P'Dn[Q] , 
同时 由 (Harden Amb) 可 得 硬化 关系 : nll alho, H 
(Harden Cap) 和 (Harden Par)n[ f$ inn.P| P'2(inn.P)P' ; 接 下 来 
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根据 标号 转移 规则 (Trans Cap) 可 得 标号 转移 : inn.P 


最 后 根据 (Trans In) 得 到 与 表 2 中 的 归 约 规则 (Red In) 相 一 致 
的 标号 转移 ， 如 式 (9) 所 示 。 


PAP, 


m[inn.P|P']| n[Q]5ntQ | mLP|P'T| (9) 


P » (vp)(P)P" 
P|Q» (vp)(P)c"|Q) 
P »(vp)M.P)P" 


(Harden Cap) o (Harden Par) 


M.P » (M.P) 


(Harden Amb) T ‚(Trans Cap) 
n 


[P] » (n[P]) 


P (vp)CP| P") 


P — »(vp.r)(ntm[Q"]|8 ]| R") 


图 1 MA 演算 下 的 标号 转移 规则 
Fig. 1 Label translate rule of mobile ambients 

构造 合理 的 标号 转移 系统 是 各 种 以 界 程 为 核心 的 扩展 演 
算 建 立 互 模拟 关系 必须 要 面临 的 问题 。 通 过 定义 特定 标号 可 
以 表达 更 丰富 的 行为 互 模 拟 天 系 〈《 如 文献 [23] 中 将 标号 由 动 
作 扩 展 为 进程 可 实现 一 种 更 强 的 互 模 拟 关 系 ), 便 化 关系 将 参 
与 交互 的 进程 分 割 成 直接 参与 部 分 和 作为 环境 而 存在 的 部 分 
可 建立 更 直观 的 标号 转移 系统 。 在 细胞 膜 演 算 [J〈 一 种 MA 
演算 扩展 演算 ) 中 利用 了 硬化 关系 可 实现 进程 的 交互 过 程 进 
行 细 化 描述 这 一 特点 ， 直 接 将 参与 交互 的 部 分 定义 为 膜 ， 实 
现 了 细胞 膜 汗 算 中 更 复杂 的 交互 行为 的 表达 《详细 可 参见 文 
献 [7] )。 

20 上 下 文 观察 等 价 

给 定 二 个 进程 上 下 文 观 察 等 价 是 指 ， 将 它们 置 于 任何 上 
下 文中 对 进程 的 观察 结果 是 等 价 的 〈《 即 基于 观 罕 结果 无 法 区 
分 二 个 进程 )。 对 进程 的 观察 结果 (barbs) 是 指 : 给 定 进 程 
是 售 能 展示 Cexhibits) 指定 结果 ， 如 指定 的 界 程 呈 或 界 程 中 
潜在 交互 动作 555 等 。 例 如 有 如 式 (10) 和 (11) 所 示 方 式 来 进行 
定义 : 


Pinz3p,P',P"ne(p)P z(vp)(nrP | P") (10) 
Pl innz53p,P',P",mne(piP z(vp)Gn[n n.P | P"]) (11) 
分 别 定义 了 指定 进程 可 展示 一 个 名 字 为 n 的 界 程 和 可 在 

某 个 界 程 中 展示 一 个 潜在 交互 动作 i n。 相 应 地 可 定义 : 
P Uin 和 PVn 作为 一 种 弱 观 察 结果 : 表示 进程 可 经 0 次 或 多 

次 归 约 后 的 观察 结 末 。 

在 不 同 的 界 程 扩 展 省 算 中 观 内 结果 的 定义 方法 可 根据 该 
扩展 界 程 演算 所 确定 的 归 约 语义 和 观察 等 价 的 构造 需求 来 确 


定 。 如 文献 [2] 将 P n 3E X. P einn 或 PLopenn 表示 进程 P 中 有 


个 界 程 n 可 进行 交互 〈 补 其 他 界 程 进入 或 打开 )。 
上 下 文 (context) 是 由 MA 演算 或 扩展 界 程 演算 所 定义 
的 语义 规则 确定 的 进程 之 则 的 各 种 组 合 方式 ， 肥 映 了 进程 未 
来 将 面临 的 各 种 交互 环境 。 上 下 文 C{} 可 定义 为 一 个 包含 0 
个 或 多 个 空缺 位 置 ( 用 占 位 符 {} 表 示 )〉 的 进程 ,C{P} 表示 CU 
中 每 个 空缺 位 置 都 用 进程 填 满 后 得 到 的 进程 。 如 果 上 下 文 
cf 的 某 个 空缺 位 置 处 于 约束 名 字 所 辖 ， 原 来 进程 PP 中 的 自 
由 名 字 或 变量 可 能 成 为 CP 的 约束 名 或 约束 变量 ， 比 如 MA 
iE P-n[neP], Wu ciP;-(vn)(x)iPj - (vn)(x)n[inx.P']] rc 
的 名 字 n 和 变量 x 是 约束 的 。 上 下 文 观察 等 价 = 一 般 可 按 如 
式 (12) 的 方式 来 定义 : 
P=0Q= 对 所 有 观察 结果 a 和 任 一 上 下 文 C{ }, 
ACP) Ua Hct, Va (12) 
MERIKI, E FLIRE EART OR HAC, 
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通过 界定 观察 结果 和 构造 相应 上 下 文 来 分 析 进 程 之 间 行 为 等 
价 性 质 ; 它 保证 了 与 结构 同 余 语义 之 间 的 一 致 性 ， 同 时 也 在 
更 抽象 的 层次 上 建立 进程 之 间 的 行为 等 价 关 系 。 

判定 或 证 明 进 程 之 间 的 上 下 文 观察 等 价 关 系 将 需要 解决 
两 个 主要 问题 : 

a) 上 下 文 存 在 有 多 个 占 位 ， 以 及 进程 填充 上 下 文 的 占 位 
符 时 可 能 产生 名 字 捕 获 《〈 即 进程 中 的 自由 名 字 成 为 约束 名 的 
现象 ) 等 情况 将 导致 等 价 性 判定 过 程 的 复杂 性 。 

通过 建立 一 种 简化 上 下 文 (Harness )， 然 后 再 通过 推导 
上 下 文 引 理 (context lemma)[ 半 以 及 结合 结构 同 余 和 归 约 规则 
可 进一步 得 到 简化 上 下 文 观 察 等 价 和 一 般 上 下 文 观察 等 价 是 
等 效 的 外。 简化 上 下 文 只 有 一 个 占 位 从， 同时 还 规定 了 约束 
名 在 进程 填 入 之 前 要 进行 换 名 ， 以 免 发 生 名 字 捕 获 导 致 等 价 
判定 的 复杂 性 。 简 化 上 下 文 可 由 式 (13)〉 所 示 进 行 定义 : 

Hz OKvn)nnphüjppmn nup (13) 

上 下文 引 理 是 表明 上 下 文 观察 等 价 能 够 在 给 定 进 程 的 名 
字 空 间 下 对 任 一 名 字 替 换 下 都 保持 等 价 天 系 的 性 质 ， 由 引 理 
1 所 示 。 

引 理 1 上 下 文 引 理 (context lemma). 

对 于 给 定 进 程 P 和 2，P=2 当 且 仅 当 在 域 
dom(o)- (P)O fv(Q) BS TET A E ERR o, TERIS E PX 
戏 和 观察 结果 a 下 满足 H{Po} Ua (Qc) Ua 

可 以 看 出 ， 引 理 1 中 的 任何 名 字 蔡 换 下 的 上 下 文 观察 等 
价 已 经 包含 了 一 般 上 下 文 情 况 下 进程 填充 占 位 符 时 可 能 产生 
名 字 捕 获 的 情景 。 进 一 步 地 ， 简 化 上 下 文 观 察 等 价 和 一 般 上 
下 文 观 察 等 价 是 等 效 性 可 以 根据 所 给 定 的 界 程 演算 或 扩展 界 
程 演算 结构 同 余 和 归 约 语义 分 别 进行 归纳 证 明 ， 可 参见 文献 
[9] 签 ， 

b) 上 下 文 观察 结果 HP Va 不 但 要 考察 HUP) Va 还 需要 
考察 HAP) 的 0 次 或 多 次 归 约 后 的 观察 结果 , 因此 上 下 文 等 价 
的 判别 需要 细 粒 上 度 地 分 析 上 下 文 及 进程 的 交互 过 程 。 类 似 于 
标 写 互 模拟 方法 ， 文 献 [24] 通 过 引入 上 下 文 的 人 硬化 关系 ， 并 
根据 观察 结果 集 来 构造 与 归 约 语义 相 一 致 的 标号 转移 系统 ， 
并 推导 出 HP Ua 只 需要 考察 引 理 2 中 的 三 种 情况 下 
HP) >R 归 约 的 观察 结果 。 

引 理 2 活动 引 理 (activity lemma)"^l, 

UÜlARHHDPOR, SHNA P(2)- (0) — E: 

(a) E FX H BS JR Tg ERE P V SB AS H Se SUI HE: 
RsSH(P) 其 中 PP'; 
(上下文 元 内 部 交互 导致 的 归 约 : R=KH{P} 其 中 
TH; 

(OO 上下文 允 与 填充 进程 忆 之 间 交 互 导 致 的 归 约 : 
H(P]ORZH.PoR, 

由 此 ， 通 过 上 下 文 引 理 和 活动 引 理 ， 实 现 了 利用 简化 上 
下 文 观察 等 价 来 等 效 地 表达 一 般 上 下 文 观察 等 价 。 

3) 其 他 相关 研究 

基于 标号 互 模拟 和 基于 上 下 文 观察 等 价 的 方法 都 是 在 界 
程 演算 或 扩展 界 程 演算 的 结构 同 余 和 归 约 语义 基础 上 通过 细 
粒度 分 析 进 程 之 间 的 交互 过 程 来 得 到 进程 潜在 行为 的 等 价 
性 ， 但 前 者 的 抽象 层次 相对 比 后 者 弱 。 因 为 前 者 主要 从 进程 
本 和 里 的 结构 组 成 和 可 能 内 部 归 约 动作 出 发 分 析 进 程 所 展示 的 
潜在 行为 ， 而 后 者 还 需要 观察 进程 置 于 任何 上 下 文 的 情况 下 
所 展示 的 潜在 行为 ， 其 中 还 包括 进程 与 上 下 文 可 能 产生 交互 
的 情景 。 然 而 上 下 文 观察 等 价 的 判别 意味 着 需要 将 进程 放 入 
任何 必要 的 上 下 文中 进行 观察 ， 因 此 除了 一 些 如 文献 [25,26] 
等 所 给 出 几 种 类 型 的 特定 进程 ， 要 判定 任意 进程 之 间 的 上 下 
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文 观察 等 价 将 会 相当 困难 。 针 对 这 一 问题 ， 文 献 [5] 提 出 了 较 
弱 条 件 的 基于 观察 结果 的 行为 等 价 关 系 : 如 基于 标号 转移 和 
观察 结果 的 弱 观 察 互 模拟 = 四， 以 及 在 上 下 文中 仪 对 特定 类 
型 的 观察 结果 (不 是 所 有 观察 结果 ) 所 建立 的 上 下 文弱 观察 
SMAR DIS, 

2 ”移动 再 程 空间 远 辑 及 模型 检测 算法 

2.1 移动 弄 程 空间 远 辑 

在 移动 计算 系统 的 建 模 过 程 中 可 能 需要 分 析 模 型 的 性 
质 ， 如 进程 的 空间 分 布 结构 、 移 动 活 性 、 安 全 性 等 。 用 模 态 
逻辑 来 描述 这 些 性 质 是 一 种 很 重要 的 方法 ， 同 时 也 可 以 借助 
于 模型 检测 技术 实现 对 这 些 逻 辑 性 质 的 自动 验证 。 

相 比 于 传统 的 并 发 系统 ， 移 动 计 算 系 统 的 空间 结构 是 由 
众多 相对 独立 的 、 分 散 的 行为 的 子 系统 构成 的 。 传 统 的 模 态 
逻辑 如 LTL, CTL FE, ~ HML 尿 辑 无 法 表达 移动 
计算 系统 中 的 多 个 子 系统 之 则 空间 结构 性 质 。 界 程 逻 辑 P? 
(简称 AL 逻辑 ) 因 能 够 很 好 地 刻画 移动 或 分 布 系统 的 空间 
结构 ， 成 为 了 示范 性 的 空间 逻辑 。 基 本 的 AL 逻辑 公式 的 语 
法 如 式 (14) 所 示 ， 令 对 表示 一 个 名 字 或 名 字 变 量 : 

A,B::=T|-A|Av BIvx.AlOln[A]AIBIA@n|AxB 
xy 4 <*> A (14) 

由 式 (14) 所 示 的 语法 所 定义 的 逻辑 公式 中 ，0 表示 空间 
上 的 钝 性 ， [4] 表 示 空 间 上 位 置 性 质 ; 418 表示 二 个 空间 的 
并 列 性 质 ; 而 A@n 和 AcxB 分 别 表 示 空 间 位 置 和 空间 并 列 的 
共 思 性 质 ;(*)4 表示 时 序 上 某 个 时 刻 的 性 质 ;， <*>A 表示 空 
间 上 某 个 位 置 上 的 性 质 ， 其 余 公 式 是 传统 一 阶 逻 辑 公 式 。 

AL 人 逻辑 公式 的 满足 关系 PF A 表示 进程 P 满足 闭 公 式 
A ,相对 于 MA 演算 的 AL 逻辑 公式 的 满足 关系 由 表 4 定义 。 
对 于 表示 空间 上 某 个 位 置 上 的 模 态 词 <*> ， 需 要 定义 如 式 
(15) 所 示 的 关系 PP: 


Pi P'23nQP-n[P]|O H 小 * 表 示 的 自 有 反 传递 闭 包 (15) 


AR 4 可 看 出 ，AL 逻辑 中 空间 公式 的 满足 关系 严格 地 
依赖 于 MA 演算 的 结构 同 余 关 系 =， 因 而 借助 于 0，*[4] 和 
A|B 等 三 个 基本 空间 公式 就 可 以 对 MA 进程 进行 直接 地 、 细 
粒度 地 刻画 。 同 时 通过 时 间 弱 模 态 (>) 可 刻画 MA 进程 的 归 
约 性 质 , 尤其 引入 空间 位 置 弱 模 态 <x> 实现 了 对 某 一 空间 位 
置 的 观察 。 即 AL 公式 具有 刻画 界 程 演算 进程 在 任 一 时 间 、 
任 一 位 置 的 性 质 的 表达 能 力 。 

表 4 AL 逻辑 公式 相对 MA 演算 进程 的 满足 关系 


Table 4 Satisfaction relations between AL formula and MA process 
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PET ”对 于 任何 MA 进程 都 成 立 
PFE—AznotP- A 
PEAvB=PFAorPEB 
PEVxA= VmPFA{x/m} 
PFO= P=0 
P E€ n[A] > Jn, P'.P S n|P'|andP'- A 


PF A|B =3P', P".P = P|P"andP'- AandP" - B 
PE (x)Az 3P'.P — *P'andP' - A 
P =< x> AZ JP'P 4 *P'andP'- A 
PFAQn-n[P]F A 


PEA«c B XVP'P'EA—P|PFB 


AL 3E $8 Bh] ze 3^ B6 7J RE 0 R LE F 9] 25 ES S 
Ac B , 根据 满足 关系 定义 , 该 公式 插 述 了 一 种 测试 方式 的 观 
察 ， 即 对 于 任何 进程 P' WWE A, WE PEIUS SE 
WEB 。 因 此 AL 馆 辑 虽然 没有 采用 类 似 于 HML Hh H 
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直接 观察 进程 潜在 交互 行为 的 模 态 词 (%) ,但 借助 于 模 态 词 x 
通过 间接 方式 来 测试 观察 进程 的 动作 行为 性 质 。 

在 带 不 动 点 算 子 的 界 程 逻 辑 方面 , 林 惠 民 提 出 了 谓词 nu - 
演算 界 程 逻 辑 2， 其 不 动 点 逻辑 公式 可 以 刻画 进程 的 无 限 计 
算 行为 。 该 逻辑 在 AL 基础 上 将 弱 时 态 词 09) 修改 为 表示 下 一 
时 刻 Next 模 态 词 (*), 并 通过 不 动 点 公式 和 Next 模 态 词 (*) 来 
表达 (*) ,同时 还 增加 揭示 名 模 态 公式 nA. 以 及 新 鲜 名 量词 公 
JŲ Nn.A o 

ERER E, A dE IE A EDA AA 
式 刻 画 如 式 (16) 所 示 的 AL 逻辑 中 空间 某 一 位 置 的 弱 模 态 


<*>; 


<x AZ uX.(Av <= X) (16) 

式 (16) 中 谓词 变量 X 不 在 公式 4 中 自由 出 现 ， 空 间 某 一 
位 置 强 模 态 <> 定义 为 : < 人 4=3xr[4jIT 。 

另 一 方面 ， 衬 间 逻 辑 在 模型 检测 中 的 可 判定 性 问题 是 非 
第 重要 的 ， 因 为 它 关 系 到 逻辑 系统 能 否 被 实际 使 用 。AL 2 
辑 中 弱 时 态 模 态 词 (*) HAE PTS ia in] 98] AL EARR 
ABE 7J CUR BK CLR ICE S8 S] soe n] 09) 的 AL T2 RI 
为 AL 静态 子 罗 辑 ， 其 表达 能 力 很 有 限 。 文 献 [29,30] 等 针对 
AL 逻辑 的 各 种 子 多 辑 公 陈 集 和 不 同 MA 演算 模型 的 片断 上 
的 可 判定 性 问题 进行 了 研究 ， 主 要 结论 是 : 

a) 在 含有 有 重复 操作 !P 的 MA 演算 片断 、 或 含 并 列 模 
态 副 词 x 的 AL 逻辑 公式 集 上 的 模型 检测 是 不 可 判定 的 。 

bo 在 不 含有 重复 操作 !P 的 MA 演算 片断 ， 且 不 含 并 列 
模 态 副词 % 的 AL 思 辑 公式 集 上 的 模型 检测 是 可 判定 的 。 

由 上 述 结论 可 知 , 除了 MA 演算 进程 中 重复 操作 !P 将 可 
能 导致 进程 发 生 无 穷 归 约 行为 并 导致 状态 发 生 无 限制 的 膀 
胀 ， 可 导致 模型 检测 不 可 判定 之 外 。AL 逻辑 中 模 态 词 < 是 
导致 模型 检测 不 可 判定 的 关键 原因 ， 因 为 并 列 模 态 副词 < 将 
导致 无 限 次 测试 MA 中 的 无 限 进程 集中 的 进程 。 然 而 可 判定 
的 AL 逻辑 公式 集 将 因为 没有 并 列 模 态 副词 < 其 表达 能 力 受 
到 极 大 的 削弱， 不 能 间接 地 观察 进程 潜在 动作 的 交互 行为 。 
2.2 移动 责 程 演算 模型 检测 算法 

模型 检测 的 状态 爆炸 问题 是 由 于 并 发 系统 下 检测 算法 需 
要 搜索 所 有 并 发 归 约 动作 交 蕉 执行 的 过 程 中 产生 大 量 状 态 信 
恩 存 储 的 现象 ， 而 移动 界 程 演算 下 的 模型 检测 由 于 需要 同时 
涉及 时 态 和 空间 性 质 的 验证 , 尤其 在 谓词 B -演算 界 程 逻辑 下 
检测 不 动 点 公式 的 空间 分 割 性 质 时 ， 需 要 考察 进程 并 置 交 蔡 
所 产生 的 所 有 状态 ， 导 致 检测 过 程 中 的 状态 空间 膛 胀 程度 更 
加 严重 。 

另 一 方面 ， 传 统 基 于 基于 时 态 罗 辑 LTL-x、CTL*-x 或 行 
为 模 态 逻辑 HML、mu- 演 算 等 逻辑 下 所 采取 的 符号 化 模型 检 
测 、 俩 序 归 约 方法 等 模型 检测 算法 很 难 在 界 程 演算 模型 检测 
过 程 直 接 运 用 。 原 因 是 界 程 演 和 拭 下 的 模型 检测 中 进程 的 归 约 
过 程 中 ， 可 能 引起 系统 时 态 性 质 和 空间 性 质 的 交替 变化 ， 因 
此 界 程 演算 下 并 发 动作 执行 路 径 的 等 价 性 不 但 涉及 进程 本 号 
的 归 约 偏 序 性 质 ， 而 且 还 涉及 当前 状态 下 的 空间 性 质 是 否 
满足 偏 序 性 B11。 

目前 ， 在 移动 界 程 演算 不 同 应 用 需求 下 进行 模型 检测 方 
法 的 研究 方面 ， 文 献 [27] 讨 论 了 未 包含 重复 进程 IP BPO 
程 演 算 和 重复 进程 IP 中 未 包含 界 程 的 有 限界 程 演算 的 模型 
检测 问题 ， 文 献 [29] 研 究 了 界 程 演算 和 界 程 逻 辑 下 的 模型 检 
测算 法 的 复杂 性 ， 文 献 [32] 提 出 了 有 限 控制 界 程 演算 并 给 出 
了 针对 有 限 控制 界 程 演算 的 模型 检测 算法 。 文 献 [28,33] 首 次 
给 出 了 在 有 限 控制 界 程 演算 和 带 不 动 点 算 子 的 界 程 逻辑 下 的 
模型 检测 算法 。 
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在 移动 界 程 演算 模型 检测 的 高 效 算法 研究 方面 ， 在 林 惠 
民 基 于 b -演算 的 一 阶 谓词 界 程 逻 辑 模 型 检测 算法 BI 基础 上 ， 
江华 等 人 所] 提 出 了 算法 时 间 复 杂 度 与 界 程 远 辑 公式 中 不 动 
点 算 子 交 痊 纵 套 深 度 d 呈 指 数 关 系 ， 空 间 复 杂 度 与 d 呈 线 性 
关系 的 全 局 模型 检测 算法 , 后续 工作 中 WMI 研究 了 基于 -演算 
的 一 阶 谓 词 界 程 旬 辑 模 型 检 汕 计算 过 程 中 的 中 间 结 果 满 足 的 
两 组 俩 序 关 系 ， 提 出 了 将 时 间 复 杂 性 与 不 动 点 公 邢 的 交错 蔡 
套 深度 的 L2 呈 指 数 关 系 、 而 空间 复杂 上 度 与 计算 节点 集 的 规 
模 呈 线性 关系 的 高 效 局 部 模型 检测 算法 。 

界 程 演算 模型 检测 算法 的 其 他 相关 研究 还 包括 , 文献 [31] 
研究 了 界 程 逻 辑 下 并 发 算 子 、 界 程 算 子 和 时 态 算 子 交错 出 现 
情况 下 对 偏 序 归 约 等 价 性 质 ， 文 献 [26] 也 研究 了 界 程 演算 下 
满足 俩 序 性 质 的 一 些 单线 程 进程 的 充分 性 问题 ; 以 及 文献 [37] 
提出 了 用 动作 时 态 迎 辑 来 对 移动 界 程 进程 进行 编码 ， 并 进行 
逻辑 行为 验证 的 方法 等 。 


3 ”移动 界 程 演算 在 移动 计算 系统 的 建 模 应 用 


以 “ 界 程 ”为 核心 概念 的 移动 计算 模型 能 够 用 界 程 、 移 
动 及 其 安全 等 概念 从 基础 层次 刻画 分 布 式 及 移动 计算 的 本 质 
特征 。 近 年 来 ， 移 动 界 程 演算 在 云 计 算 服务 交互 协议 及 管理 
系统 的 建 模 分 析 应 用 ,基于 模型 驱动 的 软件 工程 领域 的 应 用 ， 
以 及 作为 移动 计算 程序 设计 或 系统 建 模 语言 应 用 等 方面 也 得 
到 发 展 。 

云 计 算是 一 种 通过 互联 网 络 来 提供 动态 多 扩展 的 虚拟 化 
计算 资源 服务 系统 。 移 动 界 程 演算 在 云 计 算 领 域 的 建 模 应 用 
方面 的 主要 研究 工作 有 : 文献 [38] 在 移动 界 程 演算 基础 上 提 
出 了 虚拟 时 间 界 程 演算 ， 实 现 了 云 计 算 框架 下 拥有 不 同 计算 
能 力 的 散 套 式 虚 拟 机 系统 进行 建 模 ， 同 时 也 提出 了 弱 时 间 互 
模拟 等 价 下 的 上 下 文 等 价 和 归 约 观察 同 余 等 云 计 算 模型 的 分 
析 方 法 ; 文献 [39] 中 运用 移动 界 程 演算 的 一 个 变 体 一 细胞 膜 
演算 ， 针 对 基于 Dryad 的 云 计 算 编 程 模型 进行 了 形式 化 建 模 
分 析 ; 通过 界 程 的 变 体 一 细胞 膜 中 的 对 象 及 细胞 膜 之 间 的 交 
互 来 反映 执行 过 程 中 数据 的 类 型 变化 ， 可 作为 验证 程序 正确 
性 的 辅助 工具 ; 文献 [40] 提 出 了 基于 带 口 令 的 安全 界 程 演 算 
的 一 种 抽象 状态 机 来 对 云 计 算 的 服务 模式 、 访 问 控制 技术 进 
行 了 建 模 分 析 。 文 [41] 研 究 了 运用 界 程 演算 和 界 程 逻辑 来 实 
现 多 域 移动 网 络 系统 下 基于 角色 的 用 户 授 权 安 全 策略 建 模 ， 
并 运用 模型 检测 技术 对 授权 安全 策略 进行 验证 。 此 外 ， 文 献 
[42,43] 研 究 了 界 程 演 算 的 扩展 演算 在 网 络 信息 安全 传输 协议 
方面 的 应 用 ; 文献 [44] 提 出 了 一 种 基于 安全 界 程 演算 的 物 联 
网 运行 及 服务 交互 协议 模型 ,并 且 使 用 界 程 逻辑 对 其 进行 分 
析 验 证 。 

在 基于 模型 驱动 的 软件 工程 领域 中 的 应 用 研究 方面 ， 代 
表 性 的 工作 是 Ali 等 人 四 9 在 传统 软件 体系 结构 语言 (ADLs) 
和 而 癌 剖 面体 系 结构 (aspect-oriented software architecture) 中 
引入 界 程 这 一 体系 结构 元 素来 直观 地 描述 移动 对 象 的 位 置 、 
交互 及 跨越 边界 的 行为 。Ambient-PRISMALUM9 是 一 个 基 
于 .NET 平台 的 , 实现 从 软件 的 需求 定义 、 软 件 体 系 结构 设计 
以 及 代码 上 自动 生成 等 功能 的 模型 驱动 软件 工程 项 目 ， 在 该 项 
目 中 界 程 作为 体系 结构 元 系 表 达 了 组 件 / 连 接 器 位 置 及 它们 
之 则 的 组 合 ， 同 时 界 程 也 在 面 同 剖面 体系 结构 中 表达 组 件 移 
动 功能 的 行为 约束 。 在 该 项 目的 后 续 研 究 中 ， 文 献 [47] 运 用 
通道 界 程 演算 (人 3 构造 Ambient-PRISMA 中 的 组 件 /连接 器 的 
移动 行为 及 约束 的 形式 化 验证 框架 ， 文献 [49] 研 究 了 移动 应 
用 系统 的 运行 时 系统 的 设备 、 环 境 及 服务 等 组 件 之 则 的 交互 
所 面临 的 问题 ， 并 提出 了 一 种 基于 界 程 冰 算 的 软件 体系 结构 
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模型 的 运行 时 系统 的 解决 方法 ; 文献 [50] 则 研究 了 面 癌 剖面 
软件 体系 结构 下 目 适 应 移动 资源 的 位 置 及 移动 性 的 需求 刻画 
方法 ， 同 时 提出 了 移动 进程 根据 服务 位 置 和 资源 位 置 需求 信 
息 实现 动态 移动 配置 的 算法 。 上 述 系 列 工作 建立 了 一 种 示范 
性 的 ， 在 模型 驱动 软件 工程 中 实现 了 移动 软件 体系 结构 模型 
的 形式 化 分 析 及 验证 的 框 染 , 限于 篇 幅 请 参见 文献 不 ”01。 
以 “ 界 程 ” 为 核心 概念 的 移动 计算 程序 设计 或 系统 建 模 
语言 方面 的 主要 工作 有 : 文献 [48] 示 范 性 地 提出 了 通道 界 程 
系统 ， 它 以 “ 界 程 ” 演 算 的 扩展 模型 作为 核心 程序 语言 ， 构 
人造 了 基于 网 络 环境 下 移动 程序 对 象 在 各 网 络 节 点 进 行 移 动 和 
交互 计算 的 运行 时 系统 。 文 献 [31] 研 究 了 界 程 演算 来 表达 条 
件 选择 语义 和 循环 控制 的 问题 ， 提 出 的 扩展 界 程 演算 模型 采 
用 了 一 种 标准 化 操作 来 处 理 条 件 选择 结构 的 进程 和 布 参 数 递 
归 进 程 的 语义 ， 简 化 了 模型 检测 时 空间 逻辑 语义 的 复杂 性 。 
文献 [5H] 提 出 了 移动 协同 资源 聚合 模型 ， 运 用 移动 界 程 演算 
进程 对 资源 进行 了 上 自主 封 灾 ， 并 利用 MA 的 逻辑 推理 过 程 ， 
对 界 程 的 部 分 操作 及 模型 中 的 问题 进行 了 逻辑 推理 壮 算 等 。 


4 ”进一步 研究 方面 


移动 界 程 演算 理论 的 提出 是 移动 计算 系统 形式 化 建 模 理 
论 和 应 用 领域 内 的 重要 进展 ， 并 经 过 十 几 年 来 的 发 展 来 取得 
丰富 的 研究 成 果 ， 但 作为 面向 实际 建 模 应 用 需要 的 形式 化 模 
型 ， 仍 有 许多 关键 问题 有 待 进一步 探索 和 创新 。 

在 移动 界 程 演算 的 代数 理论 研究 方面 ， 目 前 基于 “ 互 模 
拟 和 双 引 理 ” 框 架 〈 即 1.2 节 中 所 述 各 种 互 模拟 和 上 下 文 观 
察 等 价 的 二 个 关键 引 理 ) 下 的 界 程 演算 的 行为 等 价 性 判别 广 
法 的 计算 复杂 度 较 高 52452-50， 导 致 它们 用 于 推演 移动 计算 
系统 的 复杂 性 质 时 仍然 非常 困难 。 因 此 未 来 进一步 研究 可 以 
从 两 个 方面 进行 创新 性 探索 : 

a) 在 现 有 理论 框架 下 研究 一 种 高 效 的 过 程 或 步 又 来 判定 
所 给 定 进程 之 间 是 否 存在 上 下 文 等 价 、 或 更 弱 些 的 弱 观察 互 
模拟 =, 、 上 下 文弱 观察 等 价 关系 <; 或 标号 互 模拟 等 ， 以 及 其 
他 相 比 于 结构 同 余 关系 有 更 高 抽象 层次 的 行为 等 价 ， 同 时 类 
型 系统 是 一 种 可 以 推演 进程 之 间 是 否 存在 共同 结构 特征 的 进 
程 静态 分 析 工 具 ， 尤 其 是 经 过 精心 构造 的 类 型 系统 可 以 识别 
进程 是 否 存 在 特定 潜在 行为 "2， 因此 可 以 结合 类 型 推导 技术 
来 对 界 程 演算 进程 进行 分 类 ， 并 针对 不 同类 别 采用 启发 式 过 
程 或 步 又 来 减轻 判别 进程 行为 等 价 性 的 计算 复杂 度 等 。 

b) 基 于 逻辑 的 推演 系统 具有 相对 的 成 熟 性 和 表达 能 力 的 
充分 性 569， 因此 可 以 探索 一 种 新 的 移动 界 程 进程 行为 的 等 价 
性 理论 框架 ， 将 移动 界 程 演算 进程 映射 到 基于 时 序 罗 和 辑 和 空 
间 浸 辑 的 描述 及 验证 框架 中 ， 通 过 在 时 序 逻 辑 和 空间 逻辑 的 
框架 中 的 等 价 性 推演 来 验证 移动 界 程 行为 性 质 的 等 价 性 。 

文献 [37.54] 所 采用 的 研究 方法 对 上 述 思路 有 一 定 启发 
性 ， 然 而 移动 界 程 演算 所 刻画 的 行为 性 质 具有 时 序 和 空间 相 
互 交错 的 特性 ， 因 此 研究 具有 丰富 表达 能 力 的 ， 基 于 时 序 逻 
名 和 空间 逻辑 的 等 价 性 理论 框架 是 一 项 具有 挑战 性 工作 。 

在 移动 界 程 的 空间 逻辑 及 模型 检测 研究 方面 ， 可 判定 的 
AL 逻辑 公式 集 由 于 没有 并 列 模 态 副词 x 导致 其 表达 能 力 受 
到 极 大 的 削弱 ， 不 能 间接 地 观察 进程 潜在 动作 的 交互 行为 。 
因此 根据 应 用 背景 来 探索 可 观察 进程 行为 的 界 程 逻辑 方面 
655590， 尤 其 在 界 程 演算 的 观察 等 价 理论 基础 上 ， 满 足 更 高 抽 
象 层次 上 的 移动 界 程 行为 观察 逻辑 等 是 未 来 重要 研究 方向 。 
在 移动 界 程 模型 检测 研究 方面 ， 面 向 计算 系统 建 模 验证 的 移 
动 界 程 模型 检测 高 效 核心 算法 BI 以 及 实用 化 的 移动 界 程 模 
型 检测 工具 等 应 成 为 主要 的 研究 工作 ， 构 造 高 效 且 实 用 化 的 


录用 定稿 


界 程 演算 模型 检测 软件 可 推动 移动 界 程 演算 在 移动 计算 系统 
形式 化 建 模 方 面 深 入 应 用 ， 同 时 也 将 推动 界 程 演算 模型 检测 
高 效 算法 和 软件 的 进一步 研究 发 展 。 

移动 界 程 演算 在 计算 系统 的 建 模 应 用 方面 ， 面 向 实际 建 
模 验 证 所 需 的 可 量化 实时 交互 行为 性 质 以 及 面 癌 系统 不 确定 
性 的 量化 分 析 的 概率 交互 行为 等 方面 研究 是 进一步 推动 移动 
界 程 演算 在 实际 计算 系统 的 交互 协议 的 建 模 和 分 析 方 面 的 重 
要 研究 工作 。 同 时 信息 物理 系统 (cyber-physical systems, 
CPS) 系统 中 计算 实体 之 间 的 松 耘 合 性 、 强 自治 性 和 系统 时 
空 动 态 演 化 性 等 都 表现 了 一 种 典型 的 移动 界 程 演算 所 刻画 的 
多 层次 的 自治 性 、 交 互 性 等 特征 575 引 ， 因 此 移动 界 程 演算 
及 模型 检测 技术 在 CPS 的 交互 协议 的 建 模 和 验证 等 方面 的 
工作 也 具有 重要 的 现实 意义 。 
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